[发明专利]一种网络信息安全传输方法

权利要求书

1.一种网络信息安全传输方法，其特征在于，所述安全传输方法包括：

在数据链路层、网络层及传输层中，基于TCP/IP协议对网络数据的数据报文信息进行过滤，终止不符合TCP/IP协议的网络数据的网络传输，获得符合TCP/IP协议的初级网络数据；

在应用层，判断所述初级网络数据的应用层协议是否符合规定，终止不符合规定的应用层协议对应的初级网络数据的网络传输，获得符合规定的二级网络数据；

解析所述二级网络数据的应用层协议，提取二级网络数据的文本内容，判断所述二级网络数据的文本内容是否符合用户设置，终止不符合用户设置的文本内容对应的二级网络数据的网络传输，获得三级网络数据在网络中继续传输。

2.根据权利要求1所述的网络信息安全传输方法，其特征在于，所述应用层协议包括HTTP协议、FTP协议、SMTP协议及POP3协议中至少一者。

3.根据权利要求1所述的网络信息安全传输方法，其特征在于，所述判断所述初级网络数据的应用层协议是否符合规定包括：

预设协议头部和协议尾部的危险命令字；

判断所述初级网络数据的应用层协议的协议头部和/或协议尾部是否有危险命令字的使用；如果有，则使用危险命令字的应用层协议对应的初级网络数据不符合规定；否则符合。

4.根据权利要求1所述的网络信息安全传输方法，其特征在于，所述用户设置包括设置待检测文件的级别，选择文件后缀名、文件格式并存储。

5.根据权利要求4所述的网络信息安全传输方法，其特征在于，所述待检测文件的级别分为初级、中级和高级；其中，

所述判断所述应用层中的数据是否符合用户设置包括：

当待检测文件的级别为初级时，初级检测文件的后缀名是否与存储的文件后缀名匹配，终止不匹配的文件名对应的二级网络数据的网络传输；

当待检测文件的级别为中级时，在完成初级检测后，中级检测文件的文件头是否与存储的文件后缀名匹配，终止不匹配的文件头对应的二级网络数据的网络传输；

当待检测文件的级别为高级时，在完成初级检测和中级检测后，高级检测文件的内容是否与存储的文件后缀名匹配，终止不匹配的文件内容对应的二级网络数据的网络传输。

6.根据权利要求4或5所述的网络信息安全传输方法，其特征在于，所述选择的文件后缀名、文件格式以数据表的形式存储。

7.根据权利要求1-5中任一项所述的网络信息安全传输方法，其特征在于，所述基于TCP/IP协议对网络数据的数据报文信息进行过滤包括：

基于TCP/IP协议判断所述数据报文信息的IP地址、MAC地址以及端口是否有效，如果是，则有效的数据报文信息对应的网络数据符合TCP/IP协议；否则不符合。